Национальный центр кибербезопасности Великобритании обвинил хакерскую группу APT29, которая также называется «the Dukes» или «Cozy Bear», в том, что она пытается украсть информацию и интеллектуальную собственность, связанных с разработкой и тестированием вакцин против коронавируса. При этом британские эксперты подчеркнули, что эта группа «почти наверняка» (с вероятностью 95%) является частью российской разведки. Эту оценку также поддержали представители Канадского учреждения безопасности связи, Министерства национальной безопасности США и Агентства национальной безопасности США.
В целом деятельность группы APT29 направлена против правительственных, дипломатических, аналитических, медицинских и энергетических целей, а главной ее задачей является кража ценной интеллектуальной собственности. Однако сегодня, по данным Национального центра кибербезопасности Великобритании, группа в первую очередь охотиться за учетными данными пользователей, которые имеют доступ к ресурсам, представляющим интерес в плане разработки вакцины против COVID-19, например, сайтам фармацевтических компаний, исследовательских центров, больниц и других учреждений здравоохранения. Для этого она использует различные приемы, например, фишинг или пользовательские вредоносные программы, известные как WellMess и WellMail.
Читайте также: Аптека перед лицом кибератаки: правила безопасности
Ввиду того, что вакцины против COVID-19 являются ключевым компонентом для победы над пандемией и возвращения экономики к нормальной жизни, эта работа явно является целью для киберпреступников.
По мнению NCSC, APT29, вероятно, продолжит атаки, поэтому агентство рекомендовало исследователям внимательно следить за кибербезопасностью и придерживаться рекомендаций, разработанных Центром.
«Мы осуждаем эти отвратительные нападения на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», — заявил директор по операциям Национального центра кибербезопасности Пол Чичестер. Министр иностранных дел Великобритании Доминик Рааб также выступил с заявлением по этому вопросу, призвав прекратить безответственные кибератаки со стороны российских спецслужб, которые собирают информацию о разработке вакцин и исследованиях вируса COVID-19. «В то время как другие преследуют свои эгоистичные интересы и ведут себя безрассудно, Великобритания и ее союзники продолжают трудную работу по поиску вакцины и защите глобального здоровья», — заявил он.
Читайте также: Конкурентная разведка и промышленный шпионаж
